СМИ сообщили о массовом устройстве разработчиков из КНДР в криптостартапы

investing.ruОпубликовано 2024-10-02Обновлено 2024-10-02

GetBlock Magazine - Что произошло? Граждане КНДР массово устраиваются в криптокомпании по фальшивым документам в качестве разработчиков на удаленке, что создает риски взломов и попадания под санкции, пишут журналисты CoinDesk в новом масштабном расследовании. В качестве одного из примеров они привели потерявший 5 млн долларов стартап Truflation Стефана Руста, штат которого в определенный период на 1/3 состоял из северокорейцев, при устройстве представившихся японцами.

Материал CoinDesk

Что еще известно? Власти США все чаще стали выпускать предупреждения о том, что северокорейские работники ИТ-сферы стремятся проникнуть в зарубежные компании для организации притока средств в страну в условиях международных санкций. Отдельно отмечается, что полученные ими средства идут на финансирование правительственной программы вооружений.

Ранее власти выпускали аналогичное заявление относительно группировки хакеров Lazarus из КНДР, их также связывают с финансированием ядерной программы. Более того, связь с хакерами стала одной из причин внесения в санкционный список нескольких криптомикшеров, включая Tornado Cash и Sinbad.

Согласно отчету ООН за 2024 год, ИТ-работники ежегодно зарабатывают для режима Ким Чен Ына до 600 млн долларов. Важно, что даже непреднамеренные найм и оплата труда работников из КНДР нарушают санкции и грозят самим стартапам преследованием по закону. Кроме того, эти действия представляют серьезную угрозу безопасности, поскольку такие сотрудники имеют доступ к внутренним системам и могут вывести все средства из проектов.

Журналисты CoinDesk обнаружили свыше десятка криптопроектов, которые по незнанию наняли разработчиков из КНДР, среди них Cosmos Hub, Injective, ZeroLend, Fantom, Sushi и Yearn Finance. Некоторые случаи имели место еще в 2018 году, однако в издании отмечают, что с годами эта практика все более широко распространяется в криптоиндустрии. Сами компании предпочитали не заявлять о подобных инцидентах, опасаясь юридических последствий.

Зачастую северокорейские сотрудники просто выполняли оговоренную работу, однако некоторые переводили свою заработную плату на блокчейн-адреса правительства Северной Кореи. Также зафиксированы случаи, когда «работники» в конечном счете организовывали взломы. Так было и с DeFi-протоколом Sushi, который в 2021 году потерял 3 млн долларов.

При устройстве северокорейские разработчики конечно же не сообщают о своих реальных гражданстве и месте проживания. Они предоставляют поддельные паспорта и реальные репозитории на GitHub, которые активно ведутся много лет подряд. Наибольшему риску подвержены молодые криптофирмы: они готовы нанять специалиста после беседы в Discord, платят зарплату криптовалютой и не имеют механизмов проверки биографических данных.

В результате граждане КНДР могут быть наняты как напрямую в стартап, так и в качестве подрядчиков — последний случай имел место с блокчейном Cosmos Hub в 2021 году, причем команда проекта очень высоко оценила результаты их работы. Лишь спустя два года разработчик Cosmos Заки Маниан получил от ФБР письмо, где сообщалось, что выплаченные им токены ушли на северокорейские криптокошельки.

CoinDesk удалось выяснить, что средства уходили в том числе Сим Хен Сопу из северокорейского банка Kwangson, финансирующего правительственную программу создания оружия массового поражения и баллистических ракет. Также средства отправлялись Ким Санг Ману из Chinyong Information Technology Cooperation Company, которая нанимает разработчиков из России и Лаоса. Оба включены в санкционные списки Минфина США.

Также на их адреса поступали токены, связанные с НКО Fantom Foundation, занимающейся поддержкой одноименного блокчейна. Это говорит о том, что в команде Fantom также работали граждане КНДР. Компания сообщила, что речь идет о двух разработчиках на аутсорсе, привлеченных в 2021 году и не имевших доступа к кодовой базе, причем создаваемый ими проект в конечном итоге так и не был развернут. В Fantom признали, что один из сотрудников пытался атаковать серверы, но потерпел неудачу, поскольку не имел необходимого доступа.

Гендиректор компании-разработчика DeFi-платформы Injective Эрик Чен также признался, что в 2020 году нанял одного разработчика из КНДР, но быстро уволил его, потому что тот «писал паршивый код, который плохо работал». О потенциальном нарушении Чен узнал лишь через три года, когда к нему обратились власти США.

При этом власти США не стали предъявлять самим фирмам никаких обвинений. Как пишут журналисты, правоохранители «в какой–то степени признавали, что фирмы стали жертвами, в лучшем случае, необычайно сложного и изощренного мошенничества с личными данными, а в худшем — длительной аферы самого унизительного характера».

Собеседники издания из криптокомпаний подчеркивают, что сами разработчики из КНДР не являются основными выгодополучателями — они лишь эксплуатируются режимом. Так, по данным ООН, им остается лишь 10-30% от заработной платы.

В августе DeFi-протокол DeltaPrime потерял 6 млн долларов в результате эксплойта. Примечательно, что еще до инцидента популярный анонимный блокчейн-аналитик ZachXBT сообщил, что компания нанимала ИТ-специалистов из КНДР. В целом он опубликовал данные о нескольких северокорейских разработчиках, проникших в криптопространство.

Стартап Cluster воспользовался этой информацией ZachXBT и уволил двух разработчиков, не успев пострадать. Команда отметила, что в ходе работы было несколько «красных флагов», на которые стоило обратить внимание. Например, эти сотрудники регулярно меняли платежные адреса и никнеймы в мессенджерах.

Собеседники издания выделили и другие признаки. Так, время работы не соответствовало предполагаемым местам проживания разработчиков, а иногда за одного разработчика себя пытались выдавать разные люди, что можно было вычислить по разнице голоса и акцента, а также незнанию деталей предыдущего созвона.

Читайте оригинальную статью на сайте GetBlock Magazine

Похожее

Только что: Claude Fable 5 продлен на 5 дней, вот стратегия экономии

7 июля срок бесплатного доступа к Claude Fable 5, самому мощному языковой модели от Anthropic, был неожиданно продлен до 12 июля. Пользователи получили дополнительные 5 дней для использования модели с еженедельным лимитом в 50%. В сообществе активно обсуждаются методы «спасения» возможностей Fable 5. Разработчики предлагают способы переноса его «стиля мышления» в другие модели, такие как Opus 4.8, и извлечения знаний для создания собственных эффективных систем. Anthropic официально представила две архитектуры для оптимизации затрат: 1. **Режим советника (Advisor)**: Основную работу выполняет более дешевая модель Sonnet 5, а Fable 5 привлекается только для консультаций в ключевые моменты. Это позволяет достичь 92% производительности Fable 5 при затратах около 63%. 2. **Режим оркестратора (Orchestrator)**: Fable 5 выступает в роли командующего, который планирует задачи и распределяет их между несколькими «рабочими» экземплярами Sonnet 5. В задаче проверки фактов эта схема показала 96% эффективности при снижении затрат до 46% по сравнению с использованием одной только Fable 5. Основной посыл — использовать самую мощную и дорогую модель не для всей работы, а только для критически важных решений и планирования, делегируя объемные задачи более экономичным моделям. Это позволяет значительно сократить расходы после окончания бесплатного периода.

marsbit5 мин. назад

Только что: Claude Fable 5 продлен на 5 дней, вот стратегия экономии

marsbit5 мин. назад

Сегодня Claude Cowork получил большое обновление: закройте ноутбук, он поработает за вас всю ночь

Claude Cowork от Anthropic выпустил масштабное обновление, теперь доступное на мобильных устройствах и в веб-версии. Ключевое нововведение — возможность запускать длительные задачи в облаке, независимо от состояния вашего компьютера. Пользователь может поставить задачу (например, собрать данные, подготовить документы, написать черновик письма), и Cowork самостоятельно разобьет ее на шаги, подключится к необходимым сервисам (Slack, почта, календарь) и начнет выполнение. Когда потребуется решение человека, система отправит уведомление на телефон. Это устраняет необходимость постоянно держать компьютер включенным. Теперь можно, например, смотреть футбол или быть в пути, контролируя прогресс и давая указания прямо с телефона. Обновление также объединило Chat и Cowork в один интерфейс. Ведущие технологические компании (OpenAI, Microsoft, Google) активно развивают аналогичные агентские модели, ориентируясь на массового пользователя и повседневные офисные задачи, а не только на разработчиков. Цель — стать неотъемлемой частью рабочего процесса обычного человека.

marsbit6 мин. назад

Сегодня Claude Cowork получил большое обновление: закройте ноутбук, он поработает за вас всю ночь

marsbit6 мин. назад

Вот почему рынок RWA для XRP теперь в 4 раза больше всего его ETF-сектора

Институциональное позиционирование вокруг Ripple принимает иной оборот. Основной вывод заключается в том, что это не обычное накопление крупными игроками или стратегический выкуп, направленный на создание дефицита. Вместо этого внимание смещается в сторону растущего интереса к инфраструктуре XRPL, где ключевой темой становится токенизация реальных активов (RWA). На данный момент на XRPL размещено токенизированных активов на сумму около $4 млрд в более чем 500 продуктах, что примерно в 4 раза превышает размер всего рынка ETF на XRP (около $1 млрд). Это демонстрирует, где концентрируется рост экосистемы. При этом спотовые ETF на XRP также показывают устойчивый спрос с чистыми притоками в течение восьми недель подряд, достигшими примерно $1.47 млрд. Такой разрыв указывает на смену рыночной динамики: нарратив смещается от спекуляций к полезности сети. Институции начинают использовать XRPL как инфраструктуру для реальных финансовых применений, что, вероятно, задает тон для импульса XRP в третьем квартале.

ambcrypto1 ч. назад

Вот почему рынок RWA для XRP теперь в 4 раза больше всего его ETF-сектора

ambcrypto1 ч. назад

Может ли иск Polymarket на $6,5 млн изменить подход к разрешению споров на прогнозных рынках?

Два трейдера Polymarket подали в суд на платформу прогнозных рынков за нарушение договора и введение в заблуждение, что привело к совокупным потерям в размере 6,5 млн долларов для 1868 участников. Спор связан с рынком, отслеживающим, продаст ли компания Strategy биткоины к 31 мая. Хотя компания подтвердила продажу BTC в документах SEC в указанный период, Polymarket, добавив новую "уточняющую" формулировку о публичном подтверждении сделки и после голосования UMA, решил рынок в пользу ответа "Нет". Истцы утверждают, что это нарушило условия контракта. Аналитики отмечают, что этот иск может стать одним из самых значительных в сфере прогнозных рынков, потенциально повлияв на практику разрешения споров UMA и формирующееся регулирование CFTC.

ambcrypto3 ч. назад

Может ли иск Polymarket на $6,5 млн изменить подход к разрешению споров на прогнозных рынках?

ambcrypto3 ч. назад

Blockaid отзывает предупреждение об эксплуатации моста BTTC после подтверждения операции по его отключению

Компания Blockaid по безопасности блокчейнов отозвала предупреждение о возможной эксплуатации уязвимости в мосту BitTorrent Chain (BTTC), первоначально оценив перемещение активов на $13,3 млн как потенциальную атаку. Однако позже выяснилось, что данная операция была частью авторизованного внутреннего процесса по завершению программы закрытия моста (BTTC Bridge Sunset Program). Инцидент произошел в минувший вторник, когда системы мониторинга Blockaid обнаружили подозрительную активность, напоминающую компрометацию моста. Впоследствии основатель Tron Джастин Сан разъяснил, что перемещение средств, включавших около 7285 ETH и другие токены, было финальным этапом планового отключения моста, о котором проект объявил еще 12 июня. Все средства пользователей остались в безопасности. Blockaid обновила свою оценку, подтвердив, что операции были санкционированы командой проекта. Пользователям рекомендовано использовать для кросс-чейн переводов партнерские централизованные биржи, в то время как команда BitTorrent сосредоточится на развитии децентрализованных инициатив в сфере ИИ.

ambcrypto4 ч. назад

Blockaid отзывает предупреждение об эксплуатации моста BTTC после подтверждения операции по его отключению

ambcrypto4 ч. назад

Торговля

Спот
活动图片